Högsta domstolen i Tjeckien indikerar att Tjeckien har implementerat ePrivacy direktivet felaktigt. Detta efter att en journalist krävde en ursäkt för sig själv och det tjeckiska folket för icke-materiella skador som inträffat till följd av en felaktig implementering av direktivet. Enligt den tjeckiska implementeringen måste operatörer av elektronisk kommunikation och offentliga nätverk spara personuppgifter i sex månader, främst för att kunna hjälpa bistå vid utredning av brott. Detta ledde till en utbredd personuppgiftsbehandling av de registrerade. Journalisten försökte, men misslyckades, att få sina uppgifter raderade av en mobiloperatör. Journalisten försökte då gå via den tjeckiska dataskyddsmyndigheten som avvisade begäran och menade att direktivet tillåter medlemsstaterna att avvika från lagringsperioden om det är nödvändigt för rikets säkerhet, försvar, offentlig säkerhet eller för att förhindra brott.
Högsta domstolen ser till tidigare europeiska mål och hur CJEU har dömt. Domstolen konstaterade att skadan för dataskyddssubjektet kan bestå av enbart ”förlust av kontroll” över deras data, även utan faktisk missbruk av datan. Om en person fruktar framtida missbruk av sina data på grund av en överträdelse, måste den nationella domstolen verifiera att denna rädsla är motiverad. Vidare har EU-domstolen fastslagit att bred och urskiljningslös lagring av operativa och lokaliseringsdata endast är tillåten vid allvarliga hot mot nationell säkerhet och endast så länge som absolut nödvändigt, med möjlighet till förlängning och översyn av en domstol eller oberoende organ. Med detta i åtanke lämnar högsta domstolen tillbaka målet till lägre domstolen för att undersöka huruvida den utbredda datalagringen kan anses vara en inskränkning av rätten till privatliv och personuppgifter, och om implementeringen av ePrivacy direktivet anses vara felaktigt.
